Hvordan beskytte Bitcoin-lommeboken din
Siden det ikke er noen annen måte å betale og bruke Bitcoins på, kan vi like godt finne måter å beskytte den vi har: lommeboken. Sikkerheten til dette digitale verktøyet har vært, særlig siden Bitcoins boom, den største bekymringen for utviklingssamfunnet for kryptovaluta.
Du må vite at hvis du mister lommeboken eller passordet, er det veldig vanskelig å gjenopprette den. Hvis en tyv får tilgang til lommeboken eller passordet ditt og stjeler Bitcoins, er det ingen måte å få tilbake pengene dine. På grunn av dette og andre vanskeligheter som er overvunnet, har det blitt gjort store fremskritt de siste fire årene, men vi har fortsatt mye å gjøre.
Du kan forhindre noen av risikoen, men en enkelt feil kan ødelegge alt ditt harde arbeid. La oss gå gjennom noen av de siste tilfellene av tap og tyveri og se hva som er mulige løsninger for å beskytte den digitale valutaen din.
Contents
1. 25.000 BTC stjålet
I juni 2011 mistet Bitcointalk-medlemmet kjent som ‘allinvain’ det forbløffende beløpet på 25.000 BTC, det samme som $ 500.000 den gangen! Tyven, en ukjent inntrenger, fikk på en eller annen måte direkte tilgang til datamaskinen og lommeboken og stjal Bitcoins på en av to måter: enten foretok han en transaksjon fra selve ‘allinvains’ datamaskin eller bare lastet opp wallet.dat-filen og tømte den på sin egen datamaskin. Hva kunne ‘allinvain’ ha gjort i dette tilfellet? Han kunne ha kryptert lommeboken, men i 2011 var denne prosessen ikke så enkel som den er nå.
2. 7.000 BTC tapt
For to år siden hadde Bitcoin-utvikler Stefan Thomas tre sikkerhetskopier av lommeboken – i en kryptert USB-pinne, en Dropbox-konto og også i en Virtualbox – og ikke engang alt dette kunne hjelpe ham. Hvorfor? Fordi han slettet to av disse sikkerhetskopiene og glemte passordet til den tredje, og mistet 7.000 BTC for alltid! Det var $ 125.000 den gangen.
3. 2 BTC tatt av Java-applikasjon
Offeret fortalte sin historie her: “I går kveld, rundt 21:00 PDT, klikket jeg på en lenke for å gå til CoinChat.freetzi.com og jeg ble bedt om å kjøre java. Jeg gjorde (trodde dette var en legitim chatoom) og ingenting skjedde. Jeg lukket vinduet og tenkte ingenting på det. Jeg åpnet min Bitcoin-qt-lommebok omtrent 14 minutter senere, og så en transaksjon som jeg ikke godkjente, gikk til lommeboken 1Es3QVvKN1qA2p6me7jLCVMZpQXVXWPNTC, for nesten hele lommeboken min (2.07 BTC) ”, noe som $ 300 den gangen. Og denne mynten ble kryptert! Men angriperen fant en vei rundt det: Java-applikasjonen som offeret hadde åpnet, hadde også bedt om ekstra tillatelser, og det er hemmeligheten. Som offeret ble enige om, ga han tilgang til et ondsinnet program som var i stand til å lese alle tastetrykkene hans. Deretter ventet applikasjonen til han skrev inn lommebokpassordet og registrerte det, dekrypterte og tømte lommeboken.
4. 160 BTC hentet fra Blockchain.info lommebok
En blockchain.info-bruker mistet Bitcoins, omtrent 160 av dem verdt $ 20.000, til en ukjent angriper. Brukeren var ikke uforsiktig, da han forteller: “Jeg bruker lommeboktjenesten blockchain.info for å administrere den adressen. Passordet mitt var et tilfeldig passord på 18 tegn med tegnsetting, store / små bokstaver osv. Jeg hadde tofaktorautentisering med Google Authenticator slått på og et andre passord på kontoen som var tilfeldig 8 tegn ”. Mange sikkerhetstiltak, som du kan se. Problemet var imidlertid i mobilapplikasjonen blockchain.info. Saken er at blockchain.info på skrivebordet krypterer brukernes lommebøker to ganger: lommeboken med hovedpassordet og de private nøklene selv med et valgfritt andre passord. Men på mobilen skjer dette ikke, og bare det andre krypteringslaget blir brukt. Dette er vanligvis ikke et problem i Android-oppsett, men denne brukerens smarttelefon var forankret, noe som tillot brukeren å bruke noen kraftige applikasjoner, men også tinker med Android-økosystemet. Ved å gå denne veien kunne ethvert program ha hjulpet angriperen, noe som gjør det enkelt å knekke det andre passordet på 8 tegn.
Så, etter å ha lest dette, hva er de mulige sikkerhetstiltakene vi kan bruke på lommebøkene våre? Som du la merke til, var hvert angrep som en spesifikk beskyttelseshemmelighet, men de viktigste tiltakene du kan ta er følgende: slå på lommebokryptering, bruk tofaktorautentisering (Google Authenticator er et godt alternativ) og sjekk API-nøkler som ble opprettet uten din tillatelse, ikke gi ikke-klarerte applikasjoner overdreven tillatelse og opprett flere sikkerhetskopier og sjekk dem regelmessig.
Og så er det en annen levedyktig strategi: bruk flere lag med sikkerhet for å sikre at et enkelt angrep ikke kan få alle pengene dine til å forsvinne. Du kan få en grunnleggende online sikkerhetstjeneste, som gir flere lag med forsvar, øve deg på grunnleggende datasikkerhet (som betyr at du ikke skal laste ned eller kjøre applikasjoner fra ikke-klarerte kilder og være oppmerksom på Java), holde separate lommebøker for å handle og spare eller gå for to-av-tre ordninger, en ganske vanlig måte å redusere risikoen på.
Eller du kan alltid vente på det dedikerte maskinvare USB lommebøker som kommer snart, og gir en svært sikker minidatamaskin for å gjøre Bitcoin-transaksjoner som du kan bære i lommeboken.
